内部审计在企业风险和危机管理中的作用,本文主要内容关键词为:内部审计论文,危机论文,作用论文,风险论文,企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
按照现代管理学关于管理职能类型的划
分,最基本的是六大类:决策、计划、组织、指
挥、协调、控制。内部审计在企业管理战略层
面上的定位,基本应归类于控制职能(包括监
督与反馈)。内部审计是对一般意义上的内部
控制的再监督与评估,因而是更高层次上的
内部控制。
发达国家的审计实践表明,现代内部审
计的重点是经营审计或管理审计。例如,美国
内部审计的重点是经营审计和管理审计;英
国内部审计的重点是经营审计,而在英国
进行的关于内部审计职责的问卷调查,认
为应是风险管理的占被调查者的57%;一
些西欧国家的内部审计则主要是对企业管
理的全过程开展全面审计,涉及组织机构、
内部控制以及生产、质量等经营管理的各
个方面和环节。近年来,风险管理正越来越
多地纳入内部审计的工作范围,这已成为一
从我国企业现状看,经济效益低下、亏损
的企业所占比重较大。而企业所面临的经营
风险越大,越需要加强风险的防范和控制。因
此,开展经济效益审计(管理审计)对于加强
企业风险和危机管理的重要性日甚。
内部审计在美国企业中防范舞弊的作用
比较显著。据20世纪90年代美国有关方面对
300家大公司进行发现舞弊活动的情况调查,
结果是其中47%由内部审计所发现,由外部
审计发现的仅占5%。
正是基于内部审计在企业管理中的作用
朝着风险防范和管理的方向发展,2002年生
效(2003年进一步修订)的国际内部审计实务
标准序言中指出,内部审计是一项独立、客观
的鉴证和咨询活动。它采取系统化和规范化
的方法,评价和改进风险管理,控制高层管理
过程,帮助组织实现其目标。而在这个实务标
准的工作标准中提出:内部审计活动评价和
改进组织的风险管理和控制。
然而,内部审计正因为置身企业内部,其
独立性远不如外部审计。在实际工作中,由于
内部审计控制的自我评估,往往是由内部审
计人员和企业内部的其他管理人员来共同完
成。这样一来,风险因素就增加了。这也就给
企业内部审计增加了风险管理的任务,即不
单是查找和分析风险因素,还需要直接检查
和控制风险管理过程本身。这些都决定了内
部审计必须进行内部控制风险评估,并力求:
其一,促使企业组织内部审计工作从上至下、
由整体到个别贯彻风险评估取向;其二,把内
部审计人员集中于高风险领域,而不是仅凭
主观的控制抽查,以使内部审计作业更有成
效;其三,提供具有专业素质的评估方式,重
点评估新的或经过重大改变的营运作业;其
四,力求“硬性”控制与“柔性”控制相结合,以
弥补传统的文件记录控制的不足。